En allvarlig säkerhetsbrist har upptäckts i nya macOS 10.14 ”Mojave”. Det är säkerhetsforskaren Patrick Wardle som hittade sårbarheten, och enligt honom kan den användas för att kringgå systemets integritetsskydd.
- Obehöriga vid datorn kan komma åt känslig data
- Sårbarheten kan inte användas över internet
- Kringgår nya integritetsskyddet i Mojave
- Säkerhetsforskaren som hittade sårbarheten kritiseras
I en video visar Patrick Wardle hur sårbarheten kan utnyttjas av en applikation i macOS. Med hjälp av terminalen försöker han komma åt en adressbok som först skyddas av det nya integritetsskyddet i macOS 10.14, men som med ett litet knep blir synlig.
I found a trivial, albeit 100% reliable flaw in their implementation,” he told us, adding that it allows a malicious or untrusted app to bypass the new security mechanism and access the sensitive details without authorization.
Mojaves nya integritetsskydd hindrar applikationer från att komma åt exempelvis kontakter, kalendrar och webbläsaren Safari utan din uttryckliga tillåtelse. Om du nekar åtkomst ska systemet stoppa obehöriga applikationer från att kunna läsa begärd data.
Nu visar det sig alltså att integritetsskyddet inte är hundraprocentigt. Dock menar Patrick att hans knep inte fungerar på alla de skydd som implementerats i macOS, och hårdvarubaserade komponenter som webbkameran går inte att komma åt.
Kritik mot säkerhetsforskaren som hittade sårbarheten
Säkerhetsforskaren säger att han tänker kontakta Apple med uppgifter om sårbarheten. Först i november kommer Patrick att släppa tekniska detaljer om bristen. Det ger Apple tid att identifiera sårbarheten och släppa en buggfix.
Även om Patrick sagt att han ska kontakta Apple och inte släppa några tekniska detaljer så får han nu ta emot en hel del kritik.
Många ställer sig frågande till varför han inte kontaktade Apple redan under beta-perioden när han hittade sårbarheten. En del undrar också varför Patrick går ut med något överhuvudtaget innan Apple får en chans att släppa en uppdatering.
Räkna med att Apple släpper en buggfix inom det närmaste för att täta sårbarheten.
Frågor och svar om sårbarheten i macOS 10.14 Mojave
Ska jag vara orolig för min data? Kan jag bli hackad nu?
Nej. Du behöver inte vara nämnvärt orolig för att din data ska läcka eller datorn hackas. Sårbarheten anses vara allvarlig för att den ger åtkomst till din data om en obehörig sitter vid datorn. Den måste vara upplåst och inloggad, vilket minskar riskerna rejält.
När uppdaterar Apple macOS för att täta sårbarheten?
Om Apple bedömer att sårbarheten är kritisk kommer de att släppa en uppdatering mycket snabbt. Mer sannolikt kan det dröja några veckor innan vi får se en buggfix.
Lämna ett svar
Visa kommentarer